Linux und active directory
Autor: Stka
Als erstes musst du sicherstellen, das dein samba mit ADS-Unterstützung compiliert wurde. Da du uns hier verheimlichst welche Version und welche Distribution du verwendest Mach mal ein Zitat:
smbd -S -F -i -d 5
Dann wirst du sehen wie der samba compiliert wurde. Du solltest dort ldap, Kerberos und ADS finden. jetzt zur smb.conf Zitat: workgroup = ads-domaene security = ads passwort server = passwortserver realm = ads-domaene.home
jetzt solltest du in der /etc/resolv.conf noch den nameserver der ADS Domäne eintragen und als "search" Eintrag "ads-domaene.home" Jetzt solltest du auf deiner Linuxkiste einen ntp-client laufen haben. Da bei ADS Kerberos verwendet wird MUSS die Zeit exakt stimmen, da sonst die Kerberos Tickets ungültig sind. Jetzt sollte die Namensauflösung in deiner Domäne laufen, das bitte testen. Das muss klappen, da der linux Kerberosdienst den Kerberos Server über DNS auflösen will. jetzt musst du noch in die Datei krb5.conf dort müssen die folgenden Einträge durchgeführt werden: Zitat: [libdefaults] default_realm = ads-domaene.home [realms] ads-domaene.home = { kdc = < IP des ADS Servers > }
Jetzt kommt der Beitritt:
net ads join -l -U Administrator
Dann kannst du das testen mit
net ads testjoin
Das war's viel Spaß